Les présentes Conditions Générales d'Utilisation constituent l'intégralité des conditions contractuelles régissant la souscription (la « Souscription ») liant, d'une part, STORMSHIELD, société anonyme simplifiée au capital de 2 793 881,60 €, ayant son siège social au 2-10 rue Marceau, 92130 Issy-les-Moulineaux, France (« Stormshield ») et, d'autre part, le client (le « Client »). Stormshield et le Client pourront ci-après dénommés séparément une « Partie » et conjointement les « Parties ».

En utilisant nos services, vous acceptez ces conditions et vous acceptez de consulter notre politique de confidentialité. Si vous n'acceptez pas ces conditions, cookies et politique de confidentialité, vous ne devez pas utiliser nos services.

 

Définitions

Service de chiffrement SDS pour Google Workspace : désigne le service de chiffrement de Stormshield Data Security vous permettant d’assurer la confidentialité de vos données dans l’écosystème Google Workspace.

Administrateur : désigne la personne référente chez le Client, en charge de l’activation du Service chez tous les Utilisateurs et responsable de la remontée des incidents, définis dans le cadre de la proposition commerciale, par le Client.

Client : désigne la personne ou l'entité qui a souscrit au service de chiffrement SDS pour Google Workspace. Le client doit fournir à Stormshield, dans le cadre de la proposition commerciale, le nombre d’utilisateurs pour lesquels il souhaite activer le Service, ainsi que le contact de son Administrateur (nom, prénom, email et téléphone).

Utilisateur : désigne la personne utilisant le Service, identifié par un identifiant unique.

Client side encryption ou CSE : désigne la méthode de chiffrement développée par Google pour ses applications collaboratives dans Google Workspace tels que Drive, Docs, Sheets et Slides. Cette option est disponible dans l’édition « Enterprise » de Google Workspace.

Documentation : Désigne la documentation Stormshield qui, en tant qu’Administrateur, vous sera nécessaire pour accéder au lien d’activation du service ainsi qu’aux nouvelles fonctionnalités.

TAC : Technical Assistance Center (Centre d’Assistance Technique)

 

Service

Le Service de chiffrement SDS pour Google Workspace est un service de protection des données de l'entreprise, gérées dans l'écosystème de Google Workspace.

Google Workspace est la suite d'applications Google dans le cloud destinée aux professionnels. Pour plus d'informations, reportez-vous à la documentation Google.

Le Client décide que ce service sera utilisé par un nombre d’Utilisateurs. Ce nombre est défini au préalable par le Client, dans le cadre de la proposition commerciale.

L’Administrateur, (communiqué par le Client) se charge d’activer de manière centralisée, le Service chez tous les Utilisateurs.

L’activation du service de chiffrement de Google Workspace (CSE) s'effectue dans la console d'administration Google pour une population identifiée via l’adresse email, un groupe ou une unité organisationnelle. Cette technologie est disponible uniquement pour le navigateur Chrome.

En tout état de cause, la personne qui gère l’attribution des licences CSE chez le Client s'engage à restreindre l'accès et l'utilisation du Logiciel aux seuls membres du personnel autorisés. Elle doit également s’assurer, par ses propres moyens, que tous les Utilisateurs respectent les présentes Conditions Générales d’Utilisation.

Si un Utilisateur était amené à quitter la société, le Client doit s’assurer d’avoir mis en œuvre les moyens nécessaires pour recouvrer ses données chiffrées (cf section Réversibilité des présentes Conditions Générales d’Utilisation ci-dessous). Il doit également s’assurer que l’Utilisateur en question a bien été retiré de sa solution d’authentification.

Il peut également se renseigner auprès de Google sur la délégation de compte basé sur l'authentification et l'autorisation d'accès.

 

Configuration & Initialisation

Retrouvez toutes les étapes détaillées dans la documentation Google, ici.

Modifications des conditions

Nous nous réservons le droit de modifier ces Conditions à tout moment. Nous en informerons l’Administrateur désigné dans le cadre de la proposition commerciale, par email dans les meilleurs délais.

 

Modifications des services

Stormshield peut être amené à faire évoluer les fonctionnalités du Service en fonction des évolutions technologiques de Google ou de la demande du marché, notamment en ajoutant ou supprimant une ou plusieurs fonctionnalités.

Stormshield ne peut être tenu responsable pour toute suppression ou modification de fonctionnalités portées par Google.

Toute évolution fonctionnelle entrant dans le périmètre initial pourrait avoir un impact sur le prix qui pourrait augmenter. Si tel est le cas, Stormshield s'engage à informer les Clients concernés dans les meilleurs délais. La nouvelle tarification s’appliquera toujours à date anniversaire laissant ainsi le choix aux Clients de renouveler ou non leur abonnement.

En cas de suppression ou de modification de fonctionnalités essentielles du Service, Stormshield informera le Client dès qu’il en aura connaissance. Le Client sera alors libre de ne pas renouveler son contrat à date anniversaire ou de contacter son représentant commercial Stormshield.

 

Support technique (TAC)

Dans l’offre d’essai, le support technique n’est pas accessible.

Pour les entreprises ayant souscrit au Service, l’accès au support technique Stormshield est disponible uniquement pour l’Administrateur défini au préalable par le Client.

Pour l’Administrateur, la soumission d’une requête auprès du support technique doit se faire par le biais du gestionnaire d’incidents présent dans l’espace privé mystormshield.eu, menu Support technique – Rapporter un incident/Suivre un incident.

Cet outil est le point d'entrée et de suivi des incidents ouverts par l’Administrateur uniquement, auprès du TAC Stormshield.

  1. Conditions d’accès au support technique

Dans le cadre du Service de chiffrement SDS pour Google Workspace, l’incident sera pris en charge par le support de niveau 1 de SDS.

  1. Accès téléphonique

Afin de pouvoir assurer un service de qualité, il est recommandé de n'utiliser ce mode de communication que pour le suivi d’incidents auparavant créés par le biais du site web mystormshield.eu.

Tel : +33 (0) 9 69 329 129

Ces canaux sont réservés à l’Administrateur et non aux Utilisateurs du Service.

  1. Quelles sont les informations nécessaires ?

L'ouverture d'un incident auprès du TAC nécessite de fournir des informations administratives ainsi que les éléments techniques permettant de qualifier le problème rencontré. La liste est disponible dans le formulaire de création d’incidents sur mystormshield.eu via le menu Support technique/Rapporter un incident. La qualité du diagnostic dépendra fortement de la pertinence des informations jointes.

Afin de faciliter le suivi, il est important de ne référencer qu’un seul problème par incident.

  1. Quelle est la sévérité de l’incident ?

Le niveau de sévérité est défini par le support Stormshield.

  • SEV1 / Sévérité Critique : L'activité principale de l'entreprise est sévèrement impactée par un dysfonctionnement et il n'existe pas de solution de contournement.
  • SEV2 / Sévérité Majeure : L'activité principale de l'entreprise est partiellement impactée par un dysfonctionnement et il n'existe pas de solution de contournement.
  • SEV3 / Sévérité Mineure : Un incident n'impactant pas l'activité principale de l'entreprise est rencontré.
  • SEV4 / Information : Vous désirez une information ou préparez une future installation.

 

  1. Quels sont les délais de prise en charge ?

Le délai de prise en charge débute à l’affectation de l’incident à un membre du support technique, sur les jours ouvrés (hors week-ends et jours fériés) et horaires ouvrés décrits ci-dessous.

  • SEV1 : Stormshield s'engage à vous recontacter dans les 4 heures ouvrées (8H-19H heure de Paris).
  • SEV2 : Stormshield s'engage à vous recontacter dans les 8 heures ouvrées (8H-19H heure de Paris).
  • SEV3 : Stormshield s'engage à vous recontacter dans les 24 heures ouvrées (8H-19H heure de Paris).
  • SEV4 : Stormshield s'engage à vous recontacter dans les 72 heures ouvrées (8H-19H heure de Paris)

 

Accord de niveau de service

Les définitions ci-dessous s’appliquent à l’accord de niveau de service Stormshield Data Security pour Google Workspace.

  • Interruption de service non planifiée : La durée d'interruption du service est définie comme le délai allant de la notification du début de l'incident, soit par l’Administrateur, soit via les procédures de surveillance de Stormshield, jusqu'au rétablissement effectif du service. Ce rétablissement sera communiqué par email au(x) Administrateur(s) ayant remonté l’incident. L’état du service est également disponible en suivant ce lien.
  • Interruption de service planifiée : La durée d’interruption de service planifiée ne peut excéder 10 heures par mois, pour des raisons de maintenance. Dans ce cas précis, nous nous engageons à vous en tenir informés, au moins 1 semaine à l’avance.

Une interruption de service planifiée n’est pas considérée comme une interruption de service non planifiée.

Ne sont pas considérées non plus comme interruptions de service non planifiées :

  • Des problèmes de performance ou d’éventuelles lenteurs
  • Des problèmes liés aux Services couverts par Google Workspace
  • Toute fonctionnalité Google Workspace en version bêta
  • Tout problème de réseaux ou tout autre problème externe hors du contrôle de Stormshield.
  • Des problèmes liés au fournisseur d’identité que vous aurez choisi pour vous connecter
  • Services couverts par Stormshield Data Security : Le service KACLS (Key Access Control List Service) qui couvre les actions de chiffrement et de déchiffrement d’un document Drive, Docs, Sheets ou Slides. Il s’agit ici du chiffrement/déchiffrement de la clé de chiffrement et non l’accès à l’un de ces documents.
  • Pourcentage de disponibilité mensuelle :

La disponibilité est calculée de la manière suivante :

La totalité des heures pour la période - Les heures d’interruption de service planifiées - Les heures d’interruption de service non planifiées x 100
La totalité des heures pour la période - Les heures d’interruption de service planifiées
  • Crédits de service :

Les crédits de service sont calculés sur une base mensuelle. Au cours de cette période, le taux d’indisponibilité pourra donner lieu à l’octroi de crédits de service dont la valeur ne pourra être supérieure à 50% d’un mois de service. Pour une souscription payée annuellement, un mois de service équivaut à un douzième du montant de la souscription annuelle.

Les crédits de service sont limités à chaque période d'un mois et ne peuvent donc être cumulés d'un mois sur l'autre.

Stormshield Data Security offre une disponibilité de service de 98% mensuelle, en dehors des interruptions de service planifiées. Cette disponibilité de service s’applique à tous les Utilisateurs ayant souscrit au Service de chiffrement Stormshield Data Security pour Google Workspace.

Par ailleurs, Stormshield ne sera tenu par aucun engagement de disponibilité vis-à-vis des Utilisateurs et Administrateur du Service dans le cadre de l'offre de test.

 

Maintenance corrective

La maintenance corrective comprend :

  • La fourniture de services de diagnostic pour évaluer toute panne, défaut ou dysfonctionnement du service de chiffrement pour Google Workspace ;
  • La livraison des fonctionnalités, mises à niveau, correctifs ou packages qui peuvent être nécessaires pour corriger toute panne, défaut ou dysfonctionnement du Service de chiffrement pour Google Workspace ;
  • La fourniture d'autres services pour corriger ou contourner les pannes, défauts ou dysfonctionnements du Service de chiffrement pour Google Workspace.

Toutefois, la maintenance corrective n'inclut pas les services nécessaires pour corriger ou supprimer une panne, un défaut ou un dysfonctionnement causé par :

  • Une utilisation inappropriée du Service de chiffrement pour Google Workspace par l’Utilisateur et l’Administrateur et/ou résultant de produits tiers utilisés par ce dernier ;
  • Une négligence grave ou faute grave de l’Utilisateur et l’Administrateur comme un détournement du Service par exemple ;
  • Toute modification ou altération apportée à la configuration du Service de chiffrement pour Google Workspace par l’Utilisateur sans l'autorisation préalable de Stormshield.

 

Sous-traitant

Sous réserve des dispositions plus spécifiques sur la sous-traitance des données personnelles contenues dans le Contrat de sous-traitance, Stormshield sera libre de sous-traiter tout ou partie des Services à tout tiers de son choix, ce que le Client accepte sans réserve. Stormshield reste néanmoins responsable vis-à-vis du Client de l'exécution de ses obligations par les sous-traitants

 

Garanties

Pendant toute la durée de la Souscription, Stormshield s'engage à faire ses meilleurs efforts pour proposer au Client toutes les mises à jour correspondantes nécessaires pour assurer un niveau de sécurité conforme aux standards de la profession. A cet effet, le Client s'engage à signaler à Stormshield tout problème qu'il pourrait rencontrer ou constater lors de l'utilisation du Logiciel.

Stormshield ne fournit aucune garantie sur le bon fonctionnement des fonctionnalités non officiellement supportées par Google ou sur l’accès au service.

Stormshield ne fournit aucune garantie concernant l'adéquation du Logiciel aux besoins spécifiques du Client, ni sa compatibilité avec tout programme informatique exécuté en parallèle. A ce titre, il appartient au Client d'évaluer ses besoins spécifiques, d'évaluer l'adéquation du Logiciel au regard de ces besoins et de s'assurer qu'il dispose des compétences nécessaires pour utiliser le Logiciel et un environnement informatique compatible.

En acceptant les Conditions Générales d’Utilisation, le Client reconnaît avoir reçu toutes les informations nécessaires à cet égard.

La garantie Stormshield ne couvre pas les conséquences de :

  • Toute utilisation du Service de chiffrement SDS pour Google Workspace par le Client qui ne serait pas conforme à la Documentation Google ou aux dispositions des présentes conditions ;
  • Toute panne ou dysfonctionnement du système d'exploitation utilisé par le Client ;
  • Toute modification apportée par le Client au Service de chiffrement pour Google Workspace ou aux modalités d'utilisation du Service définies dans la Documentation ;
  • Toute négligence ou manque de diligence de la part du Client ou de son personnel dans l'entretien courant et la gestion du matériel utilisé pour l'utilisation du Service de chiffrement pour Google Workspace ;
  • Tout acte commis par un tiers ou résultant d'un cas de Force Majeure ;
  • Toute vulnérabilité contenue dans le Service pour laquelle Stormshield pourrait légitimement justifier qu'elle n'était pas au courant ;
  • Toute perte, ou inaccessibilité au compte Google de l’utilisateur ;
  • Toute modification sur les fonctionnalités portées par Google.

 

Droits de l'utilisateur

Stormshield concède au Client une Souscription permettant à un nombre d'Utilisateurs (défini dans le cadre de la proposition commerciale) d'utiliser le Service dans le cadre de leurs fonctions professionnelles ; cette Souscription exclue tout partage de licence, produite et vendue à une seule et unique firme, incessible et non transférable pour toute la durée de la Souscription.

Le Client reconnaît expressément qu'il conclut les présentes conditions d’utilisation dans les circonstances suivantes :

  • Le Client a pris connaissance des caractéristiques fonctionnelles essentielles du Service de chiffrement pour Google Workspace ;
  • Le Client a accepté que le Service de chiffrement pour Google Workspace ne soit pas exempte d'erreur ;
  • Stormshield a donné au Client des garanties ci-dessus, concernant l'utilisation du Service de chiffrement pour Google Workspace.

Le Client s'engage à :

  • Payer les Redevances dans les conditions prévues dans le cadre de la proposition commerciale ;
  • Coopérer de bonne foi avec Stormshield dans l'exécution des conditions générales d’utilisation ;
  • Et, utiliser le Service de chiffrement Stormshield Data Security pour Google Workspace conformément aux termes et conditions énoncés dans le présent document.

En particulier, le Client sera responsable de :

  • La gestion, l'administration et le contrôle du Service ;
  • Adopter des procédures d'urgence adaptées à ses propres besoins et des procédures de redémarrage, de sauvegarde et de récupération des données.

 

Propriété intellectuelle

Le Service reste en toutes circonstances la propriété exclusive de Stormshield qui en est l'unique propriétaire et/ou détient tous les droits nécessaires pour le commercialiser et autoriser son utilisation.

En conséquence, le Client ne peut les nantir, les céder, les prêter ou en donner accès, que ce soit à titre onéreux ou gratuit. Par ailleurs, le Client s'engage à informer Stormshield de toute atteinte aux droits de propriété intellectuelle de Stormshield dont il aurait connaissance.

Stormshield garantit que le Service n'enfreint aucun droit de propriété intellectuelle ni aucun autre droit de propriété de tiers.

Dans l'hypothèse où le Service ferait, ou deviendrait, de l'avis de Stormshield, l'objet d'une réclamation par un tiers, Stormshield pourra décider, comme bon lui semble :

  1. de faire en sorte que le Client soit autorisé à continuer à l'utiliser, ou
  2. de le modifier afin qu'il ne porte plus atteinte à aucun droit, ou
  3. de le remplacer par un service adapté, fonctionnellement équivalent, compatible et ne portant atteinte à aucun droit.

 

Force majeure

Aucune des Parties ne sera responsable vis-à-vis de l'autre Partie de l'inexécution ou du retard d'exécution de ses obligations au titre de la Souscription lorsque celle-ci est due à la survenance d'un cas de force majeure résultant de tout événement ou circonstance irrésistible et imprévisible de sa part.

Par cas de force majeure, on entend les événements définis comme tels par la jurisprudence de la Cour de cassation, ainsi que toute modification de la réglementation ou toute décision judiciaire ou administrative empêchant Stormshield d'exercer son activité.

Pendant toute la durée de la Souscription, tout événement de force majeure, tel que défini ci-dessus, suspendra les obligations au titre de la Souscription tant que l'événement ou les circonstances persisteront.

 

Responsabilité

Stormshield ne sera en aucun cas responsable de tout dommage indirect ou imprévisible résultant de l'utilisation du Service par le Client. Il est expressément convenu entre les Parties que l'on entend par préjudice indirect tout préjudice financier, perte d'activité, manque à gagner, perte de données, perte de commande ou perte de clientèle, ainsi que toute action en justice intentée contre le Client par un tiers.

Dans l'hypothèse où la responsabilité de Stormshield serait engagée au titre de la Souscription, le droit à réparation du préjudice direct subi par le Client sera limité, toutes causes et préjudices confondus :

Par année contractuelle, à 50% du montant versé à Stormshield par le Client pour l'année au cours de laquelle le sinistre est survenu ;

 

Réversibilité

Pour pouvoir récupérer vos données chiffrées, Google propose des solutions permettant :

  1. D’exporter toutes ses données chiffrées : support.google.com/a/answer/100458
  2. De déchiffrer tous ses fichiers : support.google.com/a/answer/11019500

Ainsi, vos données ne seront pas perdues si l’un de vos collaborateurs venait à quitter votre société ou si vous décidiez de résilier votre contrat.

 

Renouvellement de contrat

Le contrat réalisé entre les Parties, dans le cadre de la proposition commerciale, est d’une durée de 1 an, non renouvelable automatiquement. Le client sera contacté par Stormshield avant la date anniversaire de son contrat afin de conclure ou non le renouvellement de ce dernier.

En cas de non renouvellement du contrat, le Client aura pris les dispositions nécessaires pour recouvrer ses données.

 

Nous contacter

Si vous avez des questions ou des préoccupations concernant notre politique de confidentialité, veuillez envoyer un e-mail à dpo@stormshield.eu.

 

Dernière mise à jour : 12/07/2022